Πληροφορίες για το περιεχόμενο ασφάλειας της Ενημέρωσης λογισμικού iOS 4.3.4
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης λογισμικού iOS 4.3.4.
Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, διαβάστε το άρθρο "Ενημερώσεις ασφάλειας Apple."
Ενημέρωση λογισμικού iOS 4.3.4
CoreGraphics
Διατίθεται για: iOS 3.0 έως 4.3.3 για iPhone 3GS και iPhone 4 (μοντέλο GSM), iOS 3.1 έως 4.3.3 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.3.3 για iPad
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου PDF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχει μια υπερχείλιση buffer στον τρόπο με τον οποίο το FreeType χειρίζεται τις γραμματοσειρές TrueType. Η προβολή ενός κακόβουλου αρχείου PDF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.
Αναγνωριστικό CVE
CVE-2010-3855
CoreGraphics
Διατίθεται για: iOS 3.0 έως 4.3.3 για iPhone 3GS και iPhone 4 (μοντέλο GSM), iOS 3.1 έως 4.3.3 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.3.3 για iPad
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου PDF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχει ένα ζήτημα signedness στον τρόπο με τον οποίο το FreeType χειρίζεται τις γραμματοσειρές Type 1. Η προβολή ενός κακόβουλου αρχείου PDF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.
Αναγνωριστικό CVE
CVE-2011-0226 : comex
IOMobileFrameBuffer
Διατίθεται για: iOS 3.0 έως 4.3.3 για iPhone 3GS και iPhone 4 (μοντέλο GSM), iOS 3.1 έως 4.3.3 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.3.3 για iPad
Αποτέλεσμα: Ο κακόβουλος κώδικας που εκτελείται με δικαιώματα χρήστη ενδέχεται να αποκτήσει προνόμια συστήματος
Περιγραφή: Υπάρχει ένα ζήτημα μη έγκυρης μετατροπής τύπου κατά τη χρήση προκαταρκτικών στοιχείων ουράς IOMobileFrameBuffer, το οποίο μπορεί να επιτρέψει σε κακόβουλο κώδικα που εκτελείται με δικαιώματα χρήστη να αποκτήσει προνόμια συστήματος.
Αναγνωριστικό CVE
CVE-2011-0227 : comex
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.